这两天发现一个好用的工具,可以监控系统api的调用。
下载正常安装,安装后,区分32位和64位版本。
假如你要监控的是32位程序,那么就开32位版本。
这里以谷歌为例子。
我这里谷歌是64位的,所以打开64位版本的。
现在咱们也不知道谷歌浏览器都加载了那些dll,会调用哪些api,所以这里需要用到另外一个工具 depends。
打开chrome.exe可以看到调用的dll
这里就选择createfile试试看。
API Filter中,选中几个。
在Running Processes中鼠标放到进程上面,可以看到进程的一些简单信息。
从图中可以看出来这个进程是写博客的进程。
右键,开始监控
从Summary中就可以看到该api的调用,以及参数信息。
选中其中一个,就可以看到调用的详细参数信息。
使用这个工具,就可以很方便的查看哪些api被调用,使用耗时以及返回值。
Comments | NOTHING